Colorado Eyalet Üniversitesi (CSU), Clop fidye yazılımı operasyonunun, son Moveit transfer veri-hırsızlığı saldırıları sırasında mevcut ve eski öğrencilerin ve çalışanların hassas kişisel bilgilerini çaldığını doğruladı.
Colorado Eyalet Üniversitesi, yaklaşık 28.000 öğrenci ve 6.000 akademik ve idari personeli olan ve 558.000.000 dolarlık bir bağışta faaliyet gösteren bir kamu araştırma üniversitesidir.
Üniversite, 12 Temmuz 2023'te öğrencilerine ve personeline, tehdit aktörlerinin bu saldırılarla personel ve öğrencilerin kişisel verilerine eriştiğini bildirdi.
Veri ihlalinin gerçek kapsamı ve etkisi hala değerlendirilse de, CSU siber olaya adanmış bir web sayfasında aşağıdaki ifadeyi sağlamıştır.
"Etkilenen satıcılar tarafından muhtemel, mevcut ve eski CSU öğrencileri ve mevcut ve eski çalışanlar hakkında bazı veriler, ad, orta başlangıç, soyadı, doğum tarihi, öğrenci veya çalışan kimlik numaraları, sosyal olarak tanımlanabilir bilgiler içeriyor. Güvenlik numarası ve cinsiyet, etnik köken, eğitim seviyesi ve alanı gibi demografik bilgiler. " CSU uyardı.
Üniversite, çalınan verilerin 2021'e kadar, muhtemelen daha önce olduğunu, yani mezunların etkilenmiş olabileceğini söylüyor.
Bu verilerin sızması, CSU tarafından işletilen veya sürdürülen herhangi bir sistemin doğrudan ihlali değil, üniversitenin hizmet satıcıları, TIAA, Ulusal Öğrenci Takas Evi, CoreBridge Financial, Genworth Financial, Sunlife ve Hartford'un bir uzlaşmasıdır.
Bu sağlayıcıların tümü, Mayıs 2023'te veri-hırsızlığı saldırıları dalgasında ihlal edilen MoveIT transfer güvenlik dosyası transfer platformunu kullandı.
CSU, yukarıdaki kuruluşların Amerika Birleşik Devletleri'ndeki birçok üniversiteye hizmet sunduğunu söylüyor, bu nedenle diğer eğitim enstitüleri yakında benzer açıklamalar yayınlayabilir.
O zamandan beri, Stony Brook Üniversitesi, Delaware Üniversitesi ve Batı Sağlık Bilimleri Üniversitesi TIAA, NSC ve CoreBridge Financial'in uzlaşmasıyla ilgili veri ihlali bildirimleri yayınladı.
Şu anda CSU, hangi kayıtların ve bireylerin olaydan etkilendiğini belirlemek için adli uzmanların yardımıyla iç bir soruşturma yürütüyor ve ek kaynaklar ve koruma rehberliği içeren kişilere bireysel bildirim mektupları gönderecek.
Bu arada, tüm CSU topluluk üyelerine uyanık kalmaları ve şüpheli kimlik hırsızlığı olaylarını üniversite ve kolluk kuvvetlerine bildirmeleri tavsiye edilir.
Şu anda, burada yayınlanan Tavsiye FTC'yi izlemesi önerilen CSU üyelerine kimlik hırsızlığı koruma hizmeti kapsamı sunulmamaktadır.
H/T: Brett Callow
Milyonlarca Oregon, Louisiana State IDS Moveit İhlali'nde Çalındı
Shutterfly, klop fidye yazılımı saldırısının müşteri verilerini etkilemediğini söylüyor
Bilgisayar korsanları 45.000 New York City öğrencisinin Moveit ihlalinde verilerini çalın
Moveit ihlali Genworth, Calpers'ı 3,2 milyon maruz kalan veri olarak etkiler
Fidye Yazılımında Hafta - 16 Haziran 2023 - Gasp Dalgası
Kaynak: Bleeping Computer